セキュリティ関係(7/22)
■ JVN#67573833 複数のセンチュリー・システムズ株式会社製ルータにおけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 7/22)
センチュリー・システムズ社のルータ製品のウェブ管理画面に脆弱性がある。
影響を受けるのは、
- XR-410 ver1.6.8 およびそれ以前
- XR-440 ver1.7.7 およびそれ以前
- XR-510 ver3.5.0 およびそれ以前
- XR-540 ver3.5.2 およびそれ以前
- XR-640 ver1.6.7 およびそれ以前
- XR-730 ver3.5.0 およびそれ以前
- XR-1100 ver1.6. およびそれ以前
- XR-410-L2 ver1.6.1 およびそれ以前
- XR-640-L2 ver1.6.1 およびそれ以前
XR-410 と XR-510 は、パッチがあるので適用すればよい。それ以外は、後日でる模様。詳しくはベンダの情報を確認。
- XRシリーズの設定画面におけるクロスサイト・リクエスト・フォージェリの脆弱性について (センチュリー・システムズ, 7/22)
■ JVNVU#289235 BlackBerry Attachment Service の PDF 生成機能に任意のコードが実行可能な脆弱性 (JVN, 7/22)
影響を受けるのは、
- BlackBerry Enterprise Server software version 4.1 Service Pack 3 (4.1.3) から 4.1 Service Pack 5 (4.1.5)
- BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4)
- BlackBerry Unite! software versions 1.0.1 bundle 36 より前
ベンダよりアップデートが出ている。